パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、プロセス分析ツール「Process Hacker」をマルウェア扱いして駆除」記事へのコメント

  • by Anonymous Coward on 2019年12月13日 15時45分 (#3731185)

    ヒューリスティックに検出しました!(ドャア)
    なんていったら嘲笑われるよね

    • by Anonymous Coward

      普通に考えればヒューリスティックでだろ?
      名前考えずに見ると、そりゃこの手のツールの挙動はアヤシイったらないわな。

    • by Anonymous Coward

      さすがにファイル名で弾いてることは無いと思うけど、
      WindowsDefenderはとりあえず未知なら何でも削除してきますね。

      件のProcessHackerみたいに強目のAPIをリンクしてるexeは一応削除、
      エクセルマクロは何度除外しても少し編集して保存すればまた削除。
      実際の実行コードでなくプロパティのレベルでしか判断してない感じです。

      自社ツールProcessExplorerがマルウェア扱いされないのは、
      単に既知の安全リストにあるファイルだというだけのことでしょう。

      「セキュリティソフトはWindowsDefenderで充分」という意見を散見しますが、
      WindowsDefenderでも支障の出ないようなライトユースしかしてなけりゃ安全
      という意味ではまあ正しいかと思います。

    • by Anonymous Coward

      spy++(spyxx.exe)なんてまっさきに引っかかりそうだな。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...